Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitLab SelfManagedをCodePipelineのソースに設定する/SetGit...

Norihiro Ishiyama
January 28, 2025
Technology
1
100

GitLab SelfManagedをCodePipelineのソースに設定する/SetGitLabSelfManagedtoCodePipeline

GitLab SelfManagedをCodePipelineのソースステージに設定するために必要な構成要素について説明する。この構成を実現するためには以下の2点を満たすことが重要である。
①GitLab SelfManagedへの通信のHTTPS化
②CodePipelineからのアクセス元IPアドレスの固定化

Norihiro Ishiyama

January 28, 2025
Tweet

Other Decks in Technology

See All in Technology
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
17k
レイクハウスとはなんだったのか?
akuwano
14
1.7k
Re:Define 可用性を支える モニタリング、パフォーマンス最適化、そしてセキュリティ
pyama86
9
4.9k
ソフトウェアアーキテクトのための意思決定術: Software Architecture and Decision-Making
snoozer05
PRO
17
3.2k
srekaigi2025-hajimete-ippo-aws
masakichieng
0
170
Windows Server 2025 へのアップグレードではまった話
tamaiyutaro
2
240
実践している探索的テストの進め方 #jasstnano
makky_tyuyan
1
130
15年入社者に聞く! これまでのCAのキャリアとこれから
kurochan
1
130
消し忘れリソースゼロへ!私のResource Explorer活用法
cuorain
0
120
第27回クラウド女子会 ~re:Invent 振り返りLT会~ 私の周辺で反響のあった re:Invent 2024 アップデートつれづれ/reinvent-2024-update-reverberated-around-me
emiki
1
570
2025/1/29 BigData-JAWS 勉強会 #28 (re:Invent 2024 re:Cap)/new-feature-preview-q-in-quicksight-scenarios-tried-and-tested
emiki
0
280
20250129 Findy_テスト高活用化
dshirae
0
180

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
20
2.4k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
980
Unsuck your backbone
ammeep
669
57k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.2k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
A Philosophy of Restraint
colly
203
16k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
52k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
GitHub's CSS Performance
jonrohan
1030
460k
Speed Design
sergeychernyshev
25
750
Gamification - CAS2011
davidbonilla
80
5.1k

Transcript

  1. 1 ©AR Advanced Technology All Right Reserved. GitLab SelfManagedをCodePipelineのソースにす るためには思ったより複雑なネットワーク構成が必要

    だった 2025年1月28日 ARアドバンストテクノロジ株式会社 発表者:石山徳紘

  2. 2 ©AR Advanced Technology All Right Reserved. 自己紹介 ARアドバンストテクノロジ株式会社 2023年新卒

    石山 徳紘 いしやま のりひろ ▽業務内容 ・サーバレスアーキテクチャの設計・構築 ▽趣味 ・アニメ、YouTube鑑賞 ・カラオケ

  3. 3 ©AR Advanced Technology All Right Reserved. アジェンダ ・テーマの背景 ・GitLabとは

    ・検証前の想定 ・検証の際に工夫したこと ・まとめ

  4. 4 ©AR Advanced Technology All Right Reserved. 今回の発表範囲 説明すること 説明しないこと

    • GitLabの概要 • GitLab SlefManaged⇔CodePipeline 間のネットワーク構成 • CodePipelineの設定方法、パラメータ

  5. 5 ©AR Advanced Technology All Right Reserved. テーマの背景

  6. 6 ©AR Advanced Technology All Right Reserved. CodeCommitの新規利用終了 テーマの選定理由 新たなソース管理方法の検討が必要

  7. 7 ©AR Advanced Technology All Right Reserved. 案件で検討していることもあり GitLabをソースにしてみよう! テーマの選定理由

  8. 8 ©AR Advanced Technology All Right Reserved. 【参考」CodePipelineのソースステージに設定できるサービス No. サービス名

    説明 1 AWS CodeCommit プライベートGitリポジトリをホストするAWSマネージド なソース管理サービス 2 Amazon ECR Dockerコンテナイメージを保存し、管理するためのフル マネージドなDockerコンテナストレージサービス 3 Amazon S3 AWSが提供するオブジェクトストレージサービス 4 Bitbucket Gitベースのソースコード管理サービス 5 GitHub ソースコードをオンラインで共有・管理するソース管理 サービス 6 GitHub Enterprise Server GitHubが提供するオンプレミス版のGitリポジトリ管理 ツール 7 GitLab Gitを利用したソースコード管理サービス CI/CD、PJ管理機能なども兼ね備えている 8 GitLab Self Managed GitLabのオンプレミス版

  9. 9 ©AR Advanced Technology All Right Reserved. GitLabとは

  10. 10 ©AR Advanced Technology All Right Reserved. GitLabの概要 ⚫ “Git”

    • ローカル環境でのバージョン管理システム ⚫ GitLab • リモートリポジトリをホスティングするサービス • 開発者が協力してコードを管理・共有するためのプラットフォーム

  11. 11 ©AR Advanced Technology All Right Reserved. GitLabの概要 ⚫ GitLabの種類

    1. GitLab.com →SaaS版。自社サーバーを運用する必要がないため負担が少ない。 2. GitLab Self Managed →オンプレミス版。サーバー運用が必要だが基盤回りの自由度が高い。 ⚫ GitLabの機能 1. Gitによるソースコードのバージョン管理 2. プロジェクト管理/課題管理 3. CI/CD機能

  12. 12 ©AR Advanced Technology All Right Reserved. なぜGitLab SelfManagedなのか ⚫

    EC2でホストが可能 ⚫ ソースコードの管理をAWS環境に閉じることができる セキュリティの向上

  13. 13 ©AR Advanced Technology All Right Reserved. 検証前の想定

  14. 14 ©AR Advanced Technology All Right Reserved. Code Commitが使えたときの構成

  15. 15 ©AR Advanced Technology All Right Reserved. ソースがGitLabに変わった場合の構成 当初の想定

  16. 16 ©AR Advanced Technology All Right Reserved. GitLab Self ManagedをCodePipelineのソースにする際の課題

    ⚫ GitLabの認証時にエラーが発生 • GitLabサーバーへの接続がタイムアウトされてしまった

  17. 17 ©AR Advanced Technology All Right Reserved. EC2でホストするツールのため、 GitLab⇔CodePipeline 間の接続経路の作成が必要

    GitLab Self ManagedをCodePipelineのソースにする際の課題

  18. 18 ©AR Advanced Technology All Right Reserved. 実装の際に工夫したポイント

  19. 19 ©AR Advanced Technology All Right Reserved. 工夫したポイント 1. GitLabのHTTPS化

    2. CodePipelineからのアクセス元IPアドレスの固定化

  20. 20 ©AR Advanced Technology All Right Reserved. 工夫したポイント 1. GitLabのHTTPS化

    2. CodePipelineからのアクセス元IPアドレスの固定化

  21. 21 ©AR Advanced Technology All Right Reserved. ⚫ ホストと接続の作成 •

    GitLabのURL、GitLabアクセストークンを登録し、GitLabへの接続を認証する 1. GitLabのHTTPS化 ホスト:実際にサードパーティプロバイダーへアクセスするリソース 接続:サードパーティのリポジトリを他のAWSサービスに接続するためのAWSリソース ・URL ・アクセストークン ※登録するURLはHTTPSでなければならない 用語説明

  22. 22 ©AR Advanced Technology All Right Reserved. ⚫ GitLabのURLをHTTPS化 •

    EC2の前にALBを設置し、パブリック証明書を紐づける →HTTPS通信が可能となり、ホストと接続を作成完了 1. GitLabのHTTPS化 〇ALBにアクセスするIPアドレスを固定にしたい インバウンドルール 0.0.0.0/0

  23. 23 ©AR Advanced Technology All Right Reserved. 工夫したポイント 1. GitLabのHTTP化

    2. CodePipelineからのアクセス元IPアドレスの固定化

  24. 24 ©AR Advanced Technology All Right Reserved. 2. CodePipelineからのアクセス元IPアドレスの固定化 ①

    ホスト作成時に「VPCを使用」を選択 • 指定したサブネット内にENIが作成され、GitLabへのアクセス元となる ② NAT Gatewayを作成し、IPアドレスを固定 • NAT Gatewayを経由することでアクセス元IPアドレスが固定される →ALBのSGインバウンドを制限できる インバウンドルール NAT GatewayのIP (xx.xx.xx.xx/32) ① ②

  25. 25 ©AR Advanced Technology All Right Reserved. 最終的な構成図 EC2 証明書

    CodePipeline ホストと接続

  26. 26 ©AR Advanced Technology All Right Reserved. まとめ

  27. 27 ©AR Advanced Technology All Right Reserved. まとめ(気づき) 1. GitLab

    Self ManagedをCodePipelineのソースにするときは、HTTPS通信が必須 2. セキュリティリスクを考慮し、IPアドレス制限をかけるべし

  28. 28 ©AR Advanced Technology All Right Reserved. まとめ(今後の展望) 1. GitLab⇔CodePipeline間の接続経路を、インターネットを経由せずに確立する方

    法の検討 2. AWS CI/CDとGitLab CI/CDの利便性の比較

  29. 29 ©AR Advanced Technology All Right Reserved. ARアドバンストテクノロジ株式会社【略称:ARI】 〒150-0002 東京都渋谷区渋谷2-17-1

    渋谷アクシュ 18F TEL : 03-6450-6080 FAX : 03-6450-6088 URL : https://ari-jp.com